-
Photo:www.caradvice.com.au
16:15 | 30.08.11 | Նորություններ | 1961
Հաքերները կարող են օգտագործել Google+-ը DDoS գրոհների համար
Երեւան: Մեդիամաքս:Google+-ում առկա ֆունկցիան, որը հնարավորություն է տալիս դիտել այլ կայքերի ինտերնետ էջերը, կարող է օգտագործվել հաքերների կողմից ցանկացած կայք գրոհելու նպատակով:
Ինչպես հաղորդում է Digit.ru-ն, այս մասին հայտնել է տեղեկատվական անվտանգությամբ զբաղվող IHTeam անկախ փորձագետների խումբը:
Նրանց խոսքերով, իրենց բացահայտած ձեւը ոչ միայն հնարավորություն է տալիս բազմաթիվ հարցումներով բեռնել ցանկացած կայք նախքան անջատվելը` օգտագործելով Google-ի սերվերային հնարավորությունները, այլեւ քողարկել գրոհի աղբյուրը:
«Կասպերսկու լաբորատորիա» ընկերության մասնագետները ՌԻԱ Նովոստի-ի խնդրանքով փորձարկել են գրոհների այս ձեւը եւ հաստատել դրա արդյունավետությունը:
Google+-ը աջակցում է մի տեխնոլոգիայի, որն օգտվողին հնարավորություն է տալիս համացանցում դիտել ցանկացած կայք` չլքելով սոցիալական ցանցի էջը: Տեխնիկապես, որեւիցե էջ դիտելու հայց ներկայացնելիս, օգտվողը դիմում է Google-ի սերվերներին, եւ դրանք, իրենց հերթին, կրկնում են կայքը դիտելու հայտը եւ ցույց են տալիս անհրաժեշտ էջը առանձին պատուհանով` սոցիալական ցանցի ներսում: Այսպիսով, կայքին դիմում է ոչ թե օգտատերը, այլ Google սերվերի հատուկ ծրագիրը:
Ինչպես հայտնում են IHTeam-ի ներկայացուցիչները, օգոստոսի 10-ին նրանք տեղեկացրել են Google-ին այդ հնարավորության մասին: Մինչեւ օգոստոսի 29-ը ընկերությունը չի արձագանքել, ինչն էլ փորձագետներին դրդել է հաղորդագրություն հրապարակել Google+-ի խոցելիության մասին:
